Privacy Policy
Premessa
La presente Privacy Policy è stata redatta, ai sensi dell'art. 13 e 14 del Regolamento (UE) 2016/679 (di seguito anche "Regolamento" o "GDPR"), al fine di informare coloro che interagiscono con il sito framesec.it riguardo alle modalità con cui i dati personali saranno trattati sia mediante la semplice consultazione che mediante l'utilizzo di specifici servizi messi a disposizione tramite il Sito.
L'informativa è resa esclusivamente per il sito sopra menzionato e non anche per altri siti web eventualmente consultati dall'utente tramite appositi link, per i quali si rinvia alle rispettive privacy policy.
2.Dati Personali Oggetto di Trattamento
Il Titolare tratterà le seguenti categorie di Dati Personali:
a) Dati comuni volontariamente forniti
Dati anagrafici (nome e cognome) e dati di contatto (indirizzo email e telefono) inseriti nei form di contatto o newsletter. In caso di compilazione del form "Lavora con noi", verranno trattati anche eventuali Curriculum Vitae.
b) Dati forniti tramite collegamento ad altri siti e servizi
Il Sito ospita piattaforme social (Instagram, Facebook, LinkedIn). Quando l'utente interagisce con un social, le informazioni vengono trattate direttamente dalla rispettiva piattaforma; si rinvia alle loro privacy policy per i dettagli.
c) Dati di navigazione
Indirizzi IP, ubicazione, nomi a dominio, URI delle risorse richieste, orario delle richieste, metodo utilizzato, dimensioni del file ottenuto in risposta, codici di stato del server. Sebbene non raccolti a fini di identificazione diretta, tali dati sono considerati dati personali.
d) Cookie
Il Titolare tratterà i dati raccolti attraverso cookie e altri strumenti di tracciamento. Consulta la Cookie Policy per maggiori informazioni.
3.Finalità e Base Giuridica del Trattamento
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Riscontro a quesiti tramite form di contatto o email | Esecuzione di un contratto o misure precontrattuali (art. 6.1.b GDPR) | Non oltre 12 mesi dalla chiusura della pratica |
| Gestione del rapporto contrattuale: erogazione servizi, fatturazione, assistenza | Esecuzione di un contratto (art. 6.1.b GDPR) | 10 anni dalla cessazione del rapporto contrattuale |
| Profilazione su base aggregata per migliorare i servizi | Legittimo Interesse del Titolare (art. 6.1.f GDPR) | Dati grezzi cancellati dopo elaborazione; aggregati senza scadenza |
| Newsletter e Marketing | Consenso dell'interessato (art. 6.1.a GDPR) | Fino a revoca del consenso, comunque non oltre 10 anni |
| Soft Spam (prodotti o servizi analoghi) | Legittimo Interesse (art. 130 c. 4 Codice Privacy) | Fino all'opposizione dell'interessato |
| Obblighi di Legge | Obbligo legale (art. 6.1.c GDPR) | Per tutta la durata prevista dalle normative di settore |
| Candidature (Lavora con noi) | Misure precontrattuali (art. 6.1.b GDPR) | 24 mesi dalla ricezione del CV |
4.Destinatari dei Dati Personali
I Dati Personali potranno essere condivisi con i seguenti soggetti:
- Persone autorizzate dal Titolare al trattamento, impegnate alla riservatezza
- Responsabili del trattamento ex art. 28 GDPR (hosting provider, fornitori di manutenzione tecnica, ecc.)
- Fornitori di servizi tecnologici (hosting, gestione infrastruttura IT, newsletter come Mailchimp/Sendinblue)
- Consulenti e professionisti per adempimenti fiscali, amministrativi, contabili e legali
- Soggetti o autorità a cui sia obbligatorio comunicare i dati per legge
I dati non vengono venduti né ceduti a terzi per finalità proprie di marketing. L'elenco aggiornato dei Responsabili può essere richiesto al Titolare.
5.Trasferimenti dei Dati Personali
Il trattamento avviene prevalentemente all'interno dello Spazio Economico Europeo (SEE). Per esigenze legate all'operatività (cloud, newsletter), alcuni dati potrebbero essere trasferiti verso Paesi extra-SEE (es. USA). In tali casi, FrameSec S.r.l. garantisce che il trasferimento avvenga in presenza di almeno una delle seguenti condizioni:
- Decisioni di Adeguatezza (art. 45 GDPR): trasferimento verso Paesi riconosciuti adeguati dalla Commissione Europea
- Clausole Contrattuali Standard (SCC) (art. 46 GDPR): moduli contrattuali approvati dalla Commissione Europea
- Norme Vincolanti d'Impresa (BCR): per trasferimenti infragruppo certificati
Per informazioni sui meccanismi di trasferimento contattare [email protected].
6.Diritti dell'Interessato
In qualità di Interessato, puoi esercitare in qualsiasi momento i seguenti diritti nei confronti di FrameSec S.r.l.:
- Accesso (art. 15): ottenere conferma del trattamento e accesso ai dati e alle informazioni relative
- Rettifica (art. 16): ottenere la rettifica dei dati inesatti o l'integrazione di quelli incompleti
- Cancellazione / Oblio (art. 17): ottenere la cancellazione se non più necessari o trattati illecitamente
- Limitazione (art. 18): ottenere la limitazione del trattamento nelle ipotesi previste dal Regolamento
- Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da dispositivo automatico
- Opposizione (art. 21): opporti al trattamento basato su legittimo interesse o per finalità di marketing
- Revoca del consenso: revocare in qualsiasi momento il consenso per marketing o profilazione
Per esercitare i tuoi diritti:
Il Titolare risponderà entro un mese dalla ricezione. Hai altresì il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
7.Aggiornamenti alla Presente Privacy Policy
Il Titolare si riserva di modificare o aggiornare il contenuto della presente Privacy Policy, anche a causa di variazioni della normativa applicabile. Si invita a visitare regolarmente questa sezione per prendere cognizione della versione più aggiornata.